Por que criptografar o dispositivo?

24

O Android 5 oferece dois recursos de criptografia:

  1. Criptografar o dispositivo (telefone)

  2. Criptografar o cartão micro SD externo

insira a descrição da imagem aqui

Entendo o benefício de 2 .: se alguém retirar meu micro SD e quiser usá-lo em outro telefone / computador, ele não poderá ver meus arquivos pessoais.

Mas não vejo o benefício de 1. com um simples bloqueio de tela com senha: ninguém pode tirar a memória interna do meu telefone do próprio telefone. Então, qual é a vantagem 1. de um simples bloqueio de tela com senha + bloqueio de código SIM?

Em que situação precisa um ladrão seria derrotado por um dispositivo criptografado, enquanto ele não estaria com um bloqueio de tela padrão com senha? (Não estou falando de micro SD externo para o qual eu já entendo os benefícios da criptografia)

Para ser mais preciso: existe uma maneira de um ladrão de um telefone com bloqueio de tela com senha, mas sem criptografia de dispositivo, acessar os dados internos do telefone (digamos que ele não saiba a senha / não possa decifrá-la).

Basj
fonte
Tanto quanto sei, se você conectar o telefone a um computador, poderá ler pelo menos partes da memória interna. Você nem precisa da tela para funcionar, deixa para lá o código de bloqueio. (É possível que eu esteja errado, talvez alguém pode verificar?)
Sam T
31
"ninguém pode tirar a memória interna do meu telefone do próprio telefone" - acho que você está subestimando a capacidade das pessoas de tirar coisas de outras coisas.
User2357112 suporta Monica
2
@ SamT Varia entre modelos. Alguns fornecem MTP alegremente, mesmo quando bloqueados, outros requerem desbloqueio antes de fornecer MTP.
Martheen
11
@ Martheen Obrigado pelo esclarecimento. Ainda assim, mostra que em alguns modelos o bloqueio de tela não oferece proteção para isso!
Sam T

Respostas:

27

através de um simples bloqueio de tela com senha: ninguém pode tirar a memória interna do meu telefone do próprio telefone. Então, qual é a vantagem 1. de um simples bloqueio de tela com senha + bloqueio de código SIM?

Entenda que a criptografia é usada para proteger os dados contra acesso não autorizado (dispositivo extraviado ou perdido ou situações semelhantes). Se você tiver certeza de que o dispositivo nunca cairia em mãos erradas, não precisará da criptografia.

Quanto ao texto citado: alguns dispositivos têm o gerenciador de inicialização desbloqueado; alguns outros nem sequer têm esse conceito (como dispositivos MTK). Nesse caso, uma recuperação personalizada (um SO básico) pode ser carregada no dispositivo Android, o que concederia acesso irrestrito completo aos seus dados, se não fossem criptografados.

Como alternativa, se um PC tiver acesso ao seu dispositivo através do ADB (pense nas versões do Android anteriores ao JB), seus dados também estarão disponíveis.

Alguns podem até remover o emmc ou o tipo de armazenamento no seu SoC e usá-lo em outro lugar. O que seu bloqueio de tela faria se o Android não fosse inicializado? Nada!

Em que situação precisa um ladrão seria derrotado por um dispositivo criptografado, enquanto ele não estaria com um bloqueio de tela padrão com senha?

Uma recuperação personalizada agora não pode dar acesso aos seus dados, pois eles permanecem criptografados. O ladrão, no entanto, pode forçar a partição criptografada. Dependendo do poder da (s) máquina (s) que possuem, eles podem encontrar a chave para descriptografar os dados.

Senhor do Fogo
fonte
11
Obrigado. Para ser mais específico, acrescentei isso à pergunta: existe uma maneira de um ladrão de um telefone com bloqueio de tela com senha, mas sem criptografia de dispositivo, acessar os dados internos do telefone (digamos que ele não saiba a senha / não possa decifrá-la) )
Basj
6
Mesmo a NSA não pode efetivamente forçar uma criptografia moderna. Lembra do caso em que o FBI pediu à Apple para desbloquear o iPhone 5C de um atirador no ano passado?
iBug 9/08/17
7
@ Basj - sim, com muita facilidade. Eles podem exatamente "tirar a memória interna do meu telefone do próprio telefone" e lê-lo diretamente, ou como essa resposta diz, carregar seu próprio sistema operacional no telefone e ler seus dados por meio dele.
Pare de prejudicar Monica
3
@jamesqf: A NSA possui capacidade semelhante à NSA. Não é a capacidade divina de energia de um milhão de galáxias comprimida em um cúbico cm. Não há força bruta de criptografia. Período. Criptografia que é quebrada é criptografia que foi mal utilizada, não que foi brutalmente forçada.
R ..
2
@Senhor do fogo. Eu não estava dizendo que você estava enganado. Eu estava dizendo que quem tem certeza de que seu dispositivo não cairia nas mãos erradas jamais está enganado. Qualquer um que precise convencer esse fato claramente nunca leu um jornal ou ... você sabe ... existia no mundo real.
Dancrumb
26

ninguém pode tirar a memória interna do meu telefone do próprio telefone

Embora retirar o armazenamento interno do telefone seja mais difícil que o cartão SD, definitivamente não é impossível. As estações de retrabalho usadas para extrair chips das placas de circuito podem ser caras, mas não tão escandalosamente (cerca de US $ 1000), e podem ser alugadas em muitas oficinas eletrônicas por dezenas de US $ por hora.

insira a descrição da imagem aqui

Se você tem um monte de telefones roubados que decidiu destruir na esperança de obter dados confidenciais (modelos antigos que você não venderá de qualquer maneira), custará alguns dólares por telefone para retirar o chip flash.

Ler o IC do flash é ainda mais fácil. Confira este leitor de flash , que pode ser comprado por menos de US $ 300 (e cerca de 10 vezes mais barato no e-bay ou no aliexpress):

insira a descrição da imagem aqui

As versões BGA desses leitores flash também estão disponíveis. Um dos efeitos colaterais da memória flash se tornar tão barato e onipresente é um nível muito alto de padronização, a ponto de os chips de diferentes fabricantes não só terem o mesmo tamanho físico e pinagem, mas também suportar o mesmo conjunto de comandos.

Dmitry Grigoryev
fonte
11
Obrigado por esta resposta interessante. No entanto, acho que se A = "Engenheiro eletrônico capaz de usar essas máquinas" B = "Ladrão de telefones", P (A | B) = 0,000001.
Basj
8
@ Basj eles não precisam ser a mesma pessoa. Da mesma forma, os detalhes dos cartões de crédito roubados são vendidos àqueles com o kit para cloná-los.
Chris H
11
@ Basj Essas máquinas não são tão difíceis de usar, já vi impressoras mais difíceis de configurar e operar corretamente. Além disso, muitas oficinas de reparo levam apenas os PCBs que você lhes fornece e uma pequena quantia em dinheiro e devolvem os chips desoldados. O uso de um leitor de flash é semelhante a copiar um CD e extrair arquivos da imagem ISO.
Dmitry Grigoryev
2
@ Basj, eu encontrei esta imagem de um desdobramento do iPhone 7 que mostra o Flash de 128 GB (destacado em vermelho). Definitivamente muito maior do que você está imaginando. O site da Toshiba possui 12 mm x 20 mm.
Mikeazo
2
Se você tem uma pilha de telefones e está apenas procurando coisas (por exemplo, não o telefone de algum terrorista que tenha uma bomba nuclear em algum lugar, para que você não possa se atrapalhar), uma pistola de calor de US $ 20 e uma pinça é tudo você precisa retirar alguns chips flash.
Nick T
4

Você está certo de que não há vantagem em criptografar se a senha de bloqueio da tela do dispositivo puder ser quebrada ou adivinhada por um invasor. No momento em que ele faz isso, não há segurança oferecida pela criptografia do dispositivo - posse física é propriedade e você está comprometido

A razão por trás disso é que o Android não usou separadamente uma senha para criptografia de disco e tela de bloqueio. A tela de bloqueio faz parte do processo de criptografia. Essa é uma preocupação de segurança que parece ser ignorada em favor de facilitar a vida de um usuário comum

Informações internas do Android Security: um guia detalhado da segurança do Android :

O Android não possui uma configuração dedicada para gerenciar a senha de criptografia depois que o dispositivo é criptografado, e alterar a senha ou o PIN de bloqueio de tela também altera silenciosamente a senha de criptografia do dispositivo. Provavelmente, essa é uma decisão orientada à usabilidade: a maioria dos usuários ficaria confusa ao lembrar e digitar duas senhas diferentes em momentos diferentes e provavelmente esqueceria rapidamente a senha de criptografia de disco usada com menos frequência e possivelmente mais complexa. Embora esse design seja bom para a usabilidade, efetivamente força os usuários a usar uma senha de criptografia de disco simples, porque precisam inseri-la sempre que desbloquear o dispositivo, geralmente dezenas de vezes por dia. Ninguém deseja inserir uma senha complexa tantas vezes e, portanto, a maioria dos usuários opta por um PIN numérico simples (a menos que uma política de dispositivo exija o contrário)

Se você deseja manter a senha de criptografia separada da senha da tela de bloqueio, pode usar esta senha do aplicativo cryptfs desenvolvida pela mesma pessoa cujo texto foi citado acima

Editar

Em resposta à edição em questão, você estará razoavelmente seguro se um ladrão não puder quebrar ou adivinhar sua senha. Mas entendo que existem métodos disponíveis para um ladrão sofisticado tecnicamente avançado para comprometer a segurança dos dados (alguns foram sugeridos pela resposta do Firelord)

beeshyams
fonte
Obrigado. Para ser mais preciso: existe uma maneira de um ladrão de um telefone com bloqueio de tela com senha, mas sem criptografia de dispositivo, acessar os dados internos do meu telefone? (digamos que ele não saiba a senha).
Basj
Se ele não souber a senha da tela de bloqueio do dispositivo, você estará seguro, desde que ele não consiga adivinhar nossa quebra. MAS, acredito que existem outros métodos sofisticados para entrar no seu dispositivo, que são mais para um ladrão sofisticado que possui habilidades e recursos técnicos e sabe que há informações valiosas dentro do dispositivo que ele deseja acessar. Em alguns casos, o Firelord pode ser usado para resolver problemas de
segurança
Se você realmente tem informações vitais , smartphone não é um bom lugar para loja - que possam ser colocadas em uma questão em separado, pois há outros meios para proteger essas informações em um grau maior
beeshyams
2

através de um simples bloqueio de tela com senha: ninguém pode tirar a memória interna do meu telefone do próprio telefone ...

Eles não precisam. Há literalmente vídeos do YouTube sobre como fazer isso. Qualquer pessoa comum com dedicação poderia fazer isso. Qualquer ladrão que tenha feito o trabalho de sua vida agradecerá por não criptografar o telefone, porque reduzirá o esforço para meros "minutos" em vez de "horas".

Nós não estamos vivendo na Idade da Pedra. Esta é a era da tecnologia prolífica em todos os lugares. Se você não estiver usando a criptografia de unidade completa no seu telefone, laptop, etc, seus dados estarão facilmente acessíveis. Sim, há uma penalidade de desempenho menor para criptografar o telefone e alguns pequenos inconvenientes, mas o uso da criptografia é um grande inconveniente para aqueles que podem obter acesso ao telefone por um curto período de tempo, como uma hora ou até mesmo durante a noite.

Embora algumas informações críticas sejam criptografadas (geralmente senhas, PINs e similares), a maioria dos seus dados é opaca e pode ser usada para confirmar todos os tipos de coisas ruins com esses dados. Ao usar a criptografia completa do dispositivo e uma senha segura, você evita ser uma vítima casual.

Nenhuma segurança é absolutamente perfeita, mas o uso de um PIN em vez da criptografia está protegendo apenas a "porta da frente" do seu sistema. Muitos telefones podem ser acessados ​​através de portas traseiras, como servidores SSH, kernels em modo de segurança e muito mais. Muitos dispositivos simplesmente não conseguem a segurança "correta". A criptografia completa do dispositivo ajuda a preencher essa lacuna de segurança.

Ainda existem alguns ataques arriscados, mas teoricamente bem-sucedidos, que você pode fazer contra a criptografia, mas esses ainda estão fora do alcance de ladrões casuais. Telefones sem criptografia, no entanto, podem ser invadidos por qualquer pessoa que realmente se incomode em pegar o telefone com a intenção de obter seus dados. Telefones com criptografia geralmente são bons apenas para uma coisa: revender no mercado negro. Em muitos casos, seus dados são muito mais valiosos que o próprio dispositivo.

phyrfox
fonte
1

Por que criptografar o dispositivo?

A principal e última razão é para a segurança de seus dados pessoais . Mesmo que não seja imortal, pode protegê-lo contra a maioria dos níveis de intrusão na "oficina de garagem".

Primeiro, posse física é propriedade, é errado. Qual é a intenção de uma tela de bloqueio (com solicitação de senha)? Sim, é para impedir o acesso normal não autorizado a um dispositivo (originalmente computador). No entanto, com o passar dos anos, as pessoas aprenderam a ignorar a tela de bloqueio inicializando em outro sistema operacional separado e obtendo acesso a tudo. A tecnologia de intrusão evoluiu muito desde então. O computador se recusa a inicializar em um sistema alternativo? Sem problemas. Pegue a unidade e pegue outro computador.

Essa é a origem da criptografia de dados. Quando uma senha simples, quase não há dificuldade em ignorar a proteção. Se algum dado estiver criptografado, ele não será acessível sem a chave correta. Com um bom algoritmo de criptografia, o ataque de força bruta é impraticável. Ninguém deseja decifrar alguns dados por dezenas de anos. Isso ajudou muito na segurança dos dados.

A criptografia pretende ser uma proteção complementar. Em outras palavras, não é um poka-yoke (também conhecido como infalível). Se alguém continua dizendo a outras pessoas sua senha da tela de bloqueio ou ele não definiu um LS PW, a criptografia não pode fazer ... praticamente nada. Quando você conhece um cara extremamente malicioso, ele pode roubar seu telefone e retirar o chip de armazenamento e usar outro dispositivo para extrair dados. Nesse caso, nada é eficaz, exceto a criptografia física.

As desvantagens são

  • principalmente, degradação do desempenho
  • chave de criptografia fica bagunçada (caso raro, mas ...)

Por que não criptografia? Você não armazena fotos muito particulares que não deseja vazar?


Pessoalmente eu não. Senhor do Fogo fez certo.

Se você tiver certeza de que o dispositivo nunca cairia em mãos erradas, não precisará da criptografia.

iBug
fonte
Proteção adicional? Não parece correto.
ferit 11/08/19
1

Bem, na verdade ... Embora possa parecer que seus dados estão seguros sem criptografia e com uma senha de tela, a realidade é que eles são vulneráveis ​​a explorações baseadas em raiz.

O dispositivo está comprometido no sentido de ser acessível via adb ou uma exploração USB.

Com a criptografia completa do dispositivo , os dados são completamente impossíveis de acessar, pois o bloqueio de tela é necessário na inicialização.

O que isso significa basicamente é que, se você tem FDE, seus dados ficam inacessíveis sem a senha enquanto eles não estão disponíveis, eles são acessíveis a um hacker inteligente.

HaoZeke
fonte
1

Nenhuma senha / bloqueio / código implementado sem criptografia pode proteger seus dados quando o invasor tiver acesso físico ao dispositivo. Porque sempre existe (sim sempre) uma maneira de alterar esses bloqueios. Mas quando há criptografia, a alteração não funciona porque os dados permanecem codificados até que a senha seja encontrada. (Ou a cifra está quebrada, mas é muito improvável que isso aconteça quando a cifra é forte)

ferit
fonte
11
Obrigado. Você pode dar um exemplo de como alterar esses bloqueios? (digamos, para um ladrão média, que não tem técnicas FBI nem PhD em microeletrônica;))
Basj
Redefinição suave, por exemplo. Funciona no Samsung Galaxy S2, S3, S4, S5, Note2 e Note3.
Ferit
Como é que isso funciona?
Basj
Você pode pesquisar no Google. Explicar todos os detalhes sobre a redefinição do smartphone seria muito amplo para essa pergunta, eu acho.
Ferit
Também vejo outras respostas que contêm exemplos para isso também.
ferit 11/08/19